Colpiti i sistemi pubblicitari OpenX

Exploit kit Exploit kit Dotkachef 1

E’ stata da poco scoperta da Websense una nuova campagna di malvertizing che utilizza sistemi pubblicitari legittimi. L’infezione inizia con un URL pubblicitario compromesso ospitato su un sito Web legittimo che infine attira le vittime all’exploit kit Dotkachef.

A differenza degli exploit kit Magnitude e Neutrino, apparsi anche loro ad inizio 2013, Dotkachef non ha avuto la stessa attenzione e diffusione ottenuta dai suoi “fratelli”. Dotkachef è ritornato con uno schema molto subdolo ma allo stesso tempo molto efficace, colpendo i sistemi pubblicitari conosciuti come OpenX. L’utilizzo dei sistemi di advertising ha dimostrato di essere un metodo estremamente efficace di diffusione dei malware attraverso catene di annunci legittimi.

Ecco come agisce questa campagna malevola

Exploit kit Dotkachef